CVE-2020-8168 in AirOS
Zusammenfassung
von VulDB • 13.07.2026
Wir haben kürzlich eine neue Version der AirMax AirOS-Firmware v6.3.0 für TI-, XW- und XM-Boards veröffentlicht, die Schwachstellen behebt, die auf AirMax AirOS v6.2.0 sowie früheren TI-, XW- und XM-Boards gefunden wurden, wie in der nachfolgenden Beschreibung dargelegt: Angreifer können mehrere Endpunkte ausnutzen, die nicht gegen Cross-Site Request Forgery (CSRF) geschützt sind; dadurch können authentifizierte Benutzer dazu gebracht werden, bösartige Webseiten zu besuchen, was es Angreifern ermöglicht, beliebige Aktionen durchzuführen, wie z. B. das Herunterstufen der Geräte-Firmware auf ältere Versionen, die Änderung von Konfigurationseinstellungen, das Hochladen willkürlicher Firmware sowie das Exfiltrieren von Dateien und Tokens. Abhilfemaßnahme: Aktualisieren Sie auf die neueste verfügbare AirMax AirOS-Firmwaresversion unter der Download-Seite für AirMax.
If you want to get best quality of vulnerability data, you may have to visit VulDB.